עמידה בתקן PCI של חברות האשראי
כמעט כל אתר שנפרץ, הוביל לגנבת פרטי האשראי של הלקוחות, למרות שעשה שימוש במפתח SSL.
שימוש במפתח SSL בלבד מספק אבטחה הדומה למצב בו תינתן הגנה לפקיד הבנק כאשר דלת הכספת פתוחה לרווחה.
סוחרים סומכים על מפתח SSL כאשר במציאות הוא לבדו אינו מספק את רמת האבטחה לה הם מצפים או בטוחים שקיימת באתר המסחר.
מה הוא תקן PCI ?
חברות האשראי דורשות מאתרי מסחר אלקטרוני ומערכות סליקת תשלומים באינטרנט, עמידה בתקן PCI הבינלאומי (Payment Card Industry).
דרישות ה-PCI הינם עמידה בתקנים קפדניים הקפדה על נהלי אבטחת מידע.
לנהלים ישנם השלכות מערכתיות וטכנולוגיות וכן השלכות ארגוניות וסדרי עבודה.
כיצד משיגים תקן PCI ?
אישור PCI מושג על ידי מעבר של בדיקה עצמית של המערכות וכן ביקורות אבטחה קפדניות ברשת.
את בדיקות האבטחה מרכיבים סריקת פורטים דינאמית, בדיקת פגיעות שירותי רשת ברמת הפורט ובדיקת פגיעות אפליקציות רשת.
הטכנולוגיה מבוססת על המערכות של חברת Scan Alert המתמחה בסריקות אבטחה ובהנפקת תעודות Hacker Safe המעידות על ישום נוהלי אבטחת מידע.
Scan Alert מבצעת מיליוני בדיקות אבטחה יומיות בלמעלה מ- 65,000 אתרי אינטרנט.
הבדיקות חושפות חולשות ופגיעויות באתרים ומערכות מסחר אלקטרוני ומעניקה ROI שהוכח מחקרית בעשרות מחקרים.
לחצו כאן לקבלת מידע נוסף
|